Пошук Perplexity анонсував підписку Comet Plus для медіа й водночас зіткнувся з проблемами безпеки 

Пошук Perplexity анонсував підписку Comet Plus для медіа й водночас зіткнувся з проблемами безпеки 

Пошук Perplexity представив підписку Comet Plus. Її головна особливість — компенсація медіа не лише за відвідування сайтів користувачами, а й за випадки, коли штучний інтелект використовує матеріали для формування відповідей або виконання агентних дій.

Comet Plus пропонує три джерела компенсації:

  • прямі відвідування — коли користувачі читають матеріали;
  • цитування у відповідях ШІ — коли контент стає джерелом для відповідей;
  • дії агентів — коли ШІ виконує завдання, взаємодіючи із сайтом.

Це має замінити традиційні моделі винагороди, що орієнтувалися лише на кліки та перегляди сторінок.

Підписники отримують доступ до преміумконтенту партнерів та можуть дозволяти ШІ виконувати завдання на цих сайтах. Медіа отримають дохід від нових типів взаємодії з їхніми матеріалами. Частина доходу залишатиметься Perplexity для покриття витрат на обчислення. Компанія стверджує, що така модель підтримає якісну журналістику та допоможе знизити залежність інтернету від клікбейту й низькоякісного контенту.

Паралельно дослідники повідомили про вразливість у Perplexity Comet AI Browser, пов’язану з indirect prompt injection. Проблема полягає в тому, що пошук не відокремлює інструкції користувача від контенту сторінки, що дає змогу зловмисникам вставляти приховані команди. Наприклад, білий текст на білому тлі чи в коментарях.

Якщо користувач просить ШІ підсумувати сторінку, він може виконати приховані інструкції, зокрема: перейти на інші сайти, зібрати облікові дані або OTP-коди, передати їх на сервер зловмисників. Такі атаки обходять стандартні механізми вебзахисту, оскільки ШІ діє з усіма привілеями користувача. Це створює ризик викрадення даних у сесіях з автентифікацією.

Дослідники радять відокремлювати запити користувача від контенту сайту, вимагати підтвердження для чутливих дій (наприклад, надсилання пошти), обмежити права ШІ у «агентному режимі».

Джерело: Swipe Insight 

Telegram Inweb Superpowers
Отримуйте новини про ШІ, бізнес та маркетинг швидше, читаючи наш Telegram
Хочу бути в темі
Яна Поліщук
Яна Поліщук
• Content Writer
Inweb
Редакторка за фахом і райтерка за покликанням. Уже понад 13 років пишу тексти, які допомагають читачам знайти відповіді на свої запитання. Люблю слова і їхню силу, але «порожні» і «без цілі» — безжально видаляю. Уважна до деталей, бо вірю, що саме вони роблять тексти живими й переконливими.
Більше цікавого